これは webform または winform で尋ねることができます...
データベースにアクセスする必要がある .net プログラム (exe) があります。(インターネット経由)
もちろん、このデータベースにはパスワードとログインが必要です。
fiddler 、リフレクターなどで見られないデータベースにアクセスするベストプラクティスは何ですか?
唯一の解決策は、ssl + 接続文字列セクションの暗号化を使用し、実行時に復号化することだと思います...
より良い解決策はありますか?
質問する
37 次
1 に答える
2
これが攻撃者によって実行されている.exeである場合、攻撃者はデバッガーを使用してユーザー名/パスワードを取得できます。この.exeが信頼できるマシンで実行されており、攻撃者がネットワーク上にのみ存在できる場合、SSLは最適です。
多層防御のアプローチでは、必要がない限り、アプリケーションのどの部分も信頼してはなりません。攻撃者がアプリケーションをハッキングすると、攻撃者はアプリケーションを機能的に使用して攻撃します。
これを行う方法は、データストアにアクセスするためのRESTfulやSOAPAPIなどのAPIを作成することです。SQLインジェクションのような脆弱性は常に深刻な懸念事項ですが、攻撃者に生のデータベース接続を与えることはさらに悪いことです。
于 2012-06-22T20:57:37.180 に答える